Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » Едно въпросче!
Тема: Едно въпросче!
Мнение #1 Skip to the next post in this topic.
Написано на: Декември 12 2006, 12:40
emagi

Avatar


Warn 2

Група: Li fans
Мнения: 134
Регистриран: Декември 2006

Оценка: няма

Offline
Искам да те питам нещо,аз съм ползвал в iptables следното:iptables -t nat - A POSTROUTING -s 192.168.2.0/200 -j MASQUERADE
iptables -t nat - A POSTROUTING -d 192.168.2.0/200 -j MASQUERADE
А тези редове,какъв смисъл имат,кога се ползват би ли ми обяснил!
ето ги и тях:
iptables -A FORWARD -i eth1 -0 eth0 -j ACCEPT
и
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISH,RELATED, -j ACCEPT
Контакти:  emagi
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Декември 12 2006, 13:29
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
сам по себеси смисълът е никакъв - освен това имаш грешки - 200 битовата маска я коментирахме вече - параметърът за изходен интерфейс е -о а не -О (или -0) - идва от output

обяснявам ти значението на двете команди - iptables и името на командата :) след това се посочва ТАБЛИЦА за която ще се прави правилото - това става с -t когато параметърът липсва правилото се отнася за таблица filter - със а се избира верига от самата таблица - в случаят FORWARD (можеш да си до преведеш предполагам какво значи :)) - с -i и -o се задават съответно входящ и изходящ интерфейс (някои вериги имат само входящ - други само изходящ - FORWARD има и двата) и със -j се задава какво да се прави с пакетът които отговаря на правилото

значи за първата команда то гласи така приеми (ACCEPT) всички пакети които влизат от eth1 и са предназначени за eth0

второто правило е подобно само дето има едно дребно условие -m (идва от match) след това се указва какво ще се проверява - в случаят статусът на пакетите - трябва да са със статус ESTABLISH или RELATED демек правилото става
приеми всички пакети които влизат от eth1 и са предназначени за eth0 само ако са със статус ESTABLISH или RELATED
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #3
Skip to the previous post in this topic. Написано на: Декември 12 2006, 14:05
emagi

Avatar


Warn 2

Група: Li fans
Мнения: 134
Регистриран: Декември 2006

Оценка: няма

Offline
Мерси много!
Контакти:  emagi
WEB  
Общо 2 отговор(а) от Декември 12 2006, 12:40 до сега
 » Начало » Li Форуми » Help & Support » Networking » Едно въпросче!

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums